Um “ransomware” visto no final de 2006 reapareceu nas últimas semanas, tentando extorquir 300 dólares das vítimas que são alvo do ataque, afirma uma empresa de pesquisa em segurança da Rússia.

O “ransomware” é um malware que codifica os arquivos da máquina infectada e cobra por um software para restaurá-los. Segundo um post de Aleks Gostev, analista de vírus da Kaspersky Lab Inc. em Moscou, o trojam GpCode reapareceu.

“...alguns de nossos usuários fora da Rússia nos informaram que seus documentos, fotos, arquivos etc. viraram um monte de lixo. Um arquivo chamado ‘read_me.txt’ apareceu no sistema”, conta Gostev.

Série Segurança Digital:
> Diário de um vítima online
> Entenda o que são worms e vírus e proteja-se
> Aprenda a identificar um phishing
> Descubra como ignorar os spams
> Feche a guarda aos cavalos-de-tróia
> Saiba como desmascarar os rootkits
> Proteja-se dos softwares espiões

O arquivo continha a mensagem: “Olá, seus arquivos foram codificados com o algoritmo RSA-4096. Você precisará de alguns anos para decodificá-los sem nosso software. Toda sua informação dos últimos três meses foi enviada para nós. Para decodificar seus arquivos você precisa de nosso software. Ele custa 300 dólares”.

Os chantagistas afirmam que os arquivos foram codificados com o algoritmo RSA-4096, isso é falso segundo Gostev. Outra informação estranha, acrescenta, é o fato de a vida-útil do trojan ser muito curta: de 10 a 15 de julho.

Gostev suspeita que o chantagista seja russo. “O e-mail é o mesmo que vimos no LdPinch e Banker (ambos trojans), que são claramente de origem russa”.

A Kaspersky está trabalhando em um programa para decodificar os arquivos, esse processo tem sido a única salvação dos atacados por ransomware. A empresa adverte, “Se você for vítima de algum tipo de ransomware, nunca deve pagar, contate seu fornecedor de antivírus e realize back up constante”.